El Protocolo simple de administración de redes (SNMP) es un protocolo comúnmente utilizado para la supervisión de red, y MIB es una base de datos asociada con SNMP para administrar entidades. En SASE Orchestrator, puede activar SNMP si selecciona la versión de SNMP deseada. En el nivel de Edge, puede anular la configuración de SNMP especificada en el perfil.

Requisitos previos

Nota: Instancias de SD-WAN Edge no generan capturas de SNMP. Si se produce un error en el nivel de Edge, Edge notifica el error en forma de eventos a SASE Orchestrator, que a su vez genera capturas en función de las alertas configuradas para los eventos recibidos.
Siga los pasos a continuación para descargar MIB de SD-WAN Edge:
  • En el servicio de SD-WAN del portal de empresas, vaya a Diagnósticos (Diagnostics) > Diagnósticos remotos (Remote Diagnostics).
  • Haga clic en el vínculo a la instancia de Edge requerida y, a continuación, vaya al área MIB para Edge (MIBs for Edge). Seleccione VELOCLOUD-EDGE-MIB en el menú desplegable y, a continuación, haga clic en Ejecutar (Run).
  • Copie y pegue los resultados en su máquina local.
  • Instale todos los módulos MIB que requiere VELOCLOUD-EDGE-MIB en el administrador de SNMP, incluidos SNMPv2-SMI, SNMPv2-CONF, SNMPv2-TC, INET-ADDRESS-MIB, IF-MIB, UUID-TC-MIB y VELOCLOUD-MIB. Todos estos MIB están disponibles en la página Diagnósticos remotos (Remote Diagnostics).
MIB compatibles
  • Sistema MIB-2 de SNMP
  • Interfaces MIB-2 de SNMP
  • VELOCLOUD-EDGE-MIB

Acerca de esta tarea: Es posible anular la configuración de SNMP especificada en el perfil si se selecciona la casilla de verificación Anular (Override). La opción de anulación de Edge permite realizar modificaciones específicas de Edge en la configuración que se muestra y suspender las actualizaciones automáticas adicionales del perfil de configuración para este módulo. Para lograr una consistencia continua y facilitar las actualizaciones, se recomienda establecer configuraciones en el nivel de perfil en lugar de en el nivel de Edge.

Procedimiento para configurar los ajustes de SNMP en el nivel de Edge:

Procedimiento

  1. En el servicio de SD-WAN del portal de empresas, vaya a Configurar (Configure) > Instancias de Edge (Edges).
  2. Seleccione una instancia de Edge donde desea configurar los ajustes de SNMP y haga clic en el vínculo Ver (View) de la columna Dispositivo (Device).
  3. Desplácese hacia abajo hasta el área Telemetría (Telemetry) y, a continuación, expanda SNMP.
  4. Active la casilla de verificación Override (Anular) para permitir la edición.
  5. Puede seleccionar Habilitar versión 2c (Enable Version 2c) o Habilitar versión 3 (Enable Version 3), o ambas casillas de verificación de versión de SNMP.
  6. Seleccione la casilla de verificación Habilitar versión 2c (Enable Version 2c) para configurar los siguientes campos:
    Opción Descripción
    Puerto (Port) Escriba el número de puerto en el cuadro de texto. El valor predeterminado es 161.
    Comunidad (Community) Haga clic en Agregar (Add) para agregar un número cualquiera de comunidades. Escriba una palabra o una secuencia de números como contraseña para permitir acceder al agente SNMP. La contraseña puede incluir caracteres alfabéticos A-Z, a-z, números 0-9 y caracteres especiales (p. ej., &, $, #, %).
    Nota: A partir de la versión 4.5, ya no se admite el uso del carácter especial "<" en la contraseña. En los casos en los que los usuarios ya hayan utilizado "<" en sus contraseñas en versiones anteriores, deben eliminar el carácter para guardar los cambios en la página.

    También puede eliminar o clonar una comunidad seleccionada.
    Permitir cualquier IP (Allow Any IPs) Seleccione esta casilla de verificación para permitir que cualquier dirección IP acceda al agente SNMP. Para restringir el acceso al agente SNMP, anule la selección de la casilla de verificación y agregue las direcciones IP que podrán acceder al agente SNMP. Puede eliminar o clonar una dirección IP seleccionada.
  7. La selección de la casilla de verificación Habilitar versión 3 (Enable Version 3) proporciona seguridad adicional. Haga clic en Agregar (Add) para configurar los siguientes campos:
    Opción Descripción
    Nombre (Name) Escriba un nombre de usuario adecuado.
    Habilitar autenticación Seleccione esta casilla de verificación para agregar más seguridad a la transferencia de paquetes.
    Algoritmo de autenticación (Authentication Algorithm) Seleccione un algoritmo en el menú desplegable:
    • MD5
    • SHA1
    • SHA2
      Nota: Esta opción solo está disponible para SNMP 5.8 o versiones posteriores.
    Nota: Este campo solo está disponible cuando la casilla Habilitar autenticación (Enable Authentication) está seleccionada.
    Contraseña (Password) Escriba una contraseña adecuada. Asegúrese de que la contraseña de privacidad sea la misma que la contraseña de autenticación configurada en la instancia de Edge.
    Nota:
    • Este campo solo está disponible cuando la casilla Habilitar autenticación (Enable Authentication) está seleccionada.
    • A partir de la versión 4.5, ya no se admite el uso del carácter especial "<" en la contraseña. En los casos en los que los usuarios ya hayan utilizado "<" en sus contraseñas en versiones anteriores, deben eliminar el carácter para guardar los cambios en la página.
    Habilitar privacidad (Enable Privacy) Seleccione esta casilla de verificación para cifrar la transferencia de paquetes.
    Algoritmo (Algorithm) Elija un algoritmo de privacidad en el menú desplegable:
    • DES
    • AES
    • Nota: El algoritmo AES indica AES-128.
    Nota: Este campo solo está disponible cuando la casilla Habilitar privacidad (Enable Privacy) está seleccionada.
    Nota: Puede eliminar o clonar la entrada seleccionada.

Qué hacer a continuación

Para configurar los ajustes de Firewall, siga los pasos que se indican a continuación:
  1. Desplácese hasta Configurar (Configure) > Perfiles (Profiles) y, a continuación, seleccione un perfil.
  2. Haga clic en el vínculo Vista (View) de la columna Firewall.
  3. Vaya a Acceso de Edge (Edge Access) que se encuentra en el área Seguridad de Edge (Edge Security).
  4. Configure Acceso a SNMP (SNMP Access) y haga clic en Guardar cambios (Save Changes).
.
Nota: La supervisión de la interfaz de SNMP es compatible con las interfaces habilitadas para DPDK de la versión 3.3.0 y posteriores.